駭客針對Office Access發動攻擊
http://www.ithome.com.tw/it...php?c=46730文/陳曉莉 (編譯) 2007-12-13
US-CERT表示,已有駭客利用惡意的.mdb檔案進行攻擊。US-CERT並強調Microsoft Office Access檔案本來就被視為高風險。
美國電腦緊急應變小組(United States Computer Emergency Readiness Team,US-CERT)近日發出警告,指出發現有駭客透過惡意的.mdb檔案,針對微軟Office Access進行攻擊。
US-CERT表示,微軟Access在處理特定資料庫檔案時存在堆積緩衝區溢位漏洞,使用者只要開啟惡意的Microsoft Office Access Database(.mdb)檔案,駭客就可趁機在系統內執行任意程式。
該小組發現,已有駭客利用惡意的.mdb檔案進行攻擊。US-CERT並未說明該攻擊行動的細節,但強調Microsoft Office Access檔案本來就被視為高風險,因此也許駭客不必利用Access中的漏洞就可以在使用者系統內執行任意程式。
Microsoft OfficeAccess為一關聯式資料庫管理系統,其.mdb檔案被微軟列為高度風險檔案類型,因為他可以執行內嵌式的指令操作,這些高風險檔案可能夾帶病毒或木馬程式,因此,當使用者要下載或開啟這些檔案時,系統便會提出警告或直接加以封鎖,例如大多數IE及Outlook的預設是封鎖.mdb的。其他被微軟列為高風險檔案格式的還包括.exe、.bat、.vbs、.cmd等。(編譯/陳曉莉)
